Este artículo fue escrito por Seth Martin del Partido Libertario de Nevada y traducido por Zacarías Foster.
Estás leyendo esto porque querías saber cómo cifrar tu tráfico del Internet por una razón u otra. Esta guía es más útil para personas que buscan ocultar su actividad de un Proveedor de servicios del Internet (PSI) en respuesta a la legislación recientemente aprobada que permite a su PSI monitorear, grabar y vender sus datos de usuario sin permiso. También puede ser útil para las personas que están trabajando activamente para oponerse a las personas en el poder, o personas que tratan de proteger sus datos de espionaje cibercriminales o gobiernos.
Las siguientes medidas varían en dificultad para implementar y efectividad. A mis colegas expertos: si ve un error u omisión, envíeme un correo electrónico y editaré esta guía para corregir ese problema.
HTTPS por todas partes
Efectividad: ★★ Facilidad: ★★★★ Costo: Gratis
HTTPS es una extensión de navegador disponible para Chrome, Firefox, Opera y Android. Es producido por la Electronic Frontier Foundation, una organización sin fines de lucro ampliamente respetada con el propósito de proteger la privacidad digital de las personas. Cuando se instala, redirecciona automáticamente cualquiera de las conexiones sin cifrar con sitios a los encriptados, si ese sitio admite el cifrado (por lo que http://www.youtube.com/ se convierte automáticamente en https://www.youtube.com/).
Esto encripta tu sesión con el sitio en ese navegador, pero no ocultas que fuiste a ese sitio web. Su PSI (o quien le está mirando) puede ver fácilmente quien fue a Youtube, pero no lo que está haciendo allí. Sólo funciona para sitios que admiten cifrado HTTPS, y sólo en los navegadores en los que tiene instalada la extensión. Además, HTTPS no es el mejor cifrado disponible (recuerde Hearthbleed?), pero es mejor que nada. La extensión está disponible aquí: https://www.eff.org/https-everywhere (USA Google Translate).
Red Privada Virtual (RPV)
Eficacia: ★★★★ Facilidad: ★★ Costo: $ 3.33 / mes
El software de redes privadas virtuales (RPV) se ejecuta en las máquinas (equipo y teléfonos) o en el enrutador. El software toma CUALQUIER solicitud de Internet que emana de su máquina, lo encripta y lo envía a servidores propiedad del proveedor de RPV. A continuación, los servidores descifran los datos y los envían en su camino. Las respuestas vuelven a los servidores RPV, se cifran y luego se envían a usted donde su máquina los descifra. Los RPV son muy buenos para ocultar su actividad de su PSI. Los PSI pueden ver fácilmente que estás utilizando una RPV, ya que todos tus datos son charabúllos, y todos van a la misma dirección PI, pero no pueden ver lo que hay en él sin algún análisis mucho más difícil de su parte. Algunos routers vienen con RPV disponible en el firmware (como mi Netgear N7000).
Si no confías en que tu empresa de enrutadores te proteja adecuadamente, o no te sientas capaz de jugar con el firmware, te recomendamos el acceso privado a Internet (PIA). Esta compañía proporciona software para sus computadoras, aplicaciones para sus dispositivos y una extensión de Chrome que lo vincula a sus servidores RPV en todo el mundo. Su puntuación de privacidad es bastante alta (este sitio web analiza los diferentes aspectos de privacidad TONELADAS de proveedores de RPV https: //thatoneprivacysite.net/vpn -...), son fáciles de configurar, puedes salir en un grupo de países (Hola la cobertura de los Juegos Olímpicos Canadienses!).
La cuenta es $ 3.33 / mes si usted compra un año entero, y usted puede pagar con las tarjetas de regalo de Starbucks si usted es REALMENTE paranoico sobre la aislamiento. Si desea una VPN aún más privada, y tener algunos conocimientos técnicos más altos, echa un vistazo a ese gráfico de comparación para las empresas que no son estadounidenses que todavía pueden proporcionar altas velocidades y tener buenas políticas. PIA está disponible aquí: https: //www.privateinternetaccess.
Mensajes cifrados
Efectividad: ★★★★★ Facilidad: ★★★★ Costo: Gratis
¿Quieres hablar en privado con alguien que use tu teléfono? SMS no está oculto por su VPN. Si utiliza la mensajería de datos (Facebook, Hangouts, etc), a continuación, pasar por una VPN puede ocultarlo de su compañía, pero no desde el proveedor de mensajería (Facebook, Google, etc). Necesita una aplicación de mensajería cifrada. Los fugitivos traidores, los periodistas polémicos y los narco-criminales están de acuerdo, Signal** es el camino a seguir. Es fácil de instalar, fácil de agregar a tus amigos e invitarlos a instalarlo, y proporciona un cifrado excelente de extremo a extremo. Sin embargo, no te protege de esto:
 |
La imaginación de un cripto-fanático:
"¡Su computadora portátil está encriptada! Construyamos una programa de millones de dólares para romperlo."
"No hay diferencia, es un RSA de 4096 bitas."
"¡Nuestro plan malvado es frustrado!"
Lo que realmente sucedería:
"Su computadora portátil está encriptada, llévenlo con esta llave de $ 5 hasta que nos diga la contraseña".
"Entendido."
|
Signal está disponible en las tiendas digitales App Store y Play Store. Yo intencionalmente no cubri el cifrado de correo electrónico, el cifrado de teléfonos inteligentes, o el cifrado de disco duro en profundidad porque no (por lo general) pasar por el ISP sin cifrar para empezar. Si hay suficiente demanda, añadiré secciones sobre eso. Para un resumen rápido: Encriptación de correo electrónico: si utiliza Gmail, ya está cifrado en tránsito, pero Google puede leerlo cuando lo desee. Puede encriptar manualmente el contenido de cualquier correo electrónico, pero es un dolor en el culo. Obtenga un proveedor de correo electrónico cifrado. Sí, costará dinero. Smartphone: iPhone: habilita "Sencillo" en la configuración. Hecho. Android: Configuración> Personal> Seguridad "Encriptar teléfono". Hecho. (Elija buenas claves!) Discos duros: Los usuarios de Windows pueden habilitar BitLocker y los usuarios de Mac pueden habilitar FileVault, si confía en Microsoft y Apple para mantener sus claves seguras. Si no, VeraCrypt. ¡Espero que ayude!
* * *
Seth Martin es un blogger y contribuidor del boletín informativo del Partido Libertario de Nevada. Es un experto en ciberseguridad, criptografía e ingeniería informática. Sus opiniones y respaldos son suyos y no necesariamente los del Partido Libertario de Nevada. Este artículo fue publicado por primera vez en inglés por el Partido Libertario de Nevada. Se otorga el permiso completo para volver a publicar este artículo, siempre que se acredite al autor Seth Martin y versiones electrónicas enlazan a esta página.
No comments:
Post a Comment